Salve ragazzi..
Non sono molto esperto in materia ma vorrei almeno capire come lavorarci e anche se sto iniziando dalle cose più complicate è rimasto un mio "pallino".
Ho un .exe che vorrei scansionare con Ollydbg ma aprendolo direttamente dall'exe con quest'ultimo mi esce un errore, mentre se vado a fare un "attachprocess" non lo rileva proprio. Posso concludere che questo .exe abbia una protezione, come posso raggirarlo?
grazie

"aggirarlo" non "raggirarlo" ... :-)

Comunque, senza provare personalmente l'exe (e senza prendere la mia bacchetta magica) non so cosa poterti dire ...

Scusami ahah!
Sei a conoscenza di programmi che,appunto quando rilevano un programma come olly,bloccano a loro volta l'exe?
Il programma preso in considerazione è un bot per un game e volevo capire se oltre all'exe crea un qualche file per salvare Id e password usare su un file e se si dove lo salva..

Inviato dal mio GT-N7000 utilizzando Tapatalk

Non so come dirtelo ma senza vedere l'exe nessuno potrà rispondere a neanche una domanda ...

posso allegare il link oppure devo upparlo?
come mi consigliate?

Si, è possibile che lo blocchi, anche se non ho mai visto niente di simile.
Invece a me è capitato che debuggando alcuni programmi si bloccasse in alcune sezioni "critiche", dubito che fosse "volontà" del programma.

Comunque per quello che vuoi fare tu esistono anche dei metodi alternativi:
1) sniffer di rete, per verificare traffico indesiderato in uscita;
2) utilizzare un programma che controlla direttamente quali file vengono aperti da un processo (non so se esiste, ma si può fare scrivendo un driver che faccia un hook sulla funzione CreateFile, per me è roba d'alto livello, ma se ne sei in grado...);
3) decompilare il programma (di solito si vede quali funzioni utilizza e le stringhe salvate all'interno);
4) richiamare il programma dopo aver utilizzato un programma di "portabilizzazione", il quale fa un confronto tra ciò che esisteva prima e dopo il lancio del programma, consentendoti di individuare eventuali file creati e non solo (chiavi di registro, ecc...).

Potrebbero esserci anche altre possibilità, ma al momento non mi vengono in mente.

EDIT: per il punto due forse potrebbe andare bene questo: http://www.nirsoft.net/utils/opened_files_view.html